„Auch die Hochschulen geraten zunehmend in das Visier von Cyberkriminellen. Mit ihren sensiblen Daten müssen sie deshalb künftig besser auf Cyberangriffe vorbereitet sein. Ich freue mich, dass wir mit der neuen Landesstrategie zur Erhöhung der Informationssicherheit eine gemeinsame Antwort auf die zunehmende Bedrohungslage der Hochschulen im Land gefunden haben. Unsere Hochschulen werden bei diesem Thema künftig noch stärker zusammenarbeiten, um Erfahrungen zu teilen, voneinander zu lernen und Kräfte zu bündeln. Das Land begleitet sie in diesem Prozess und stellt im kommenden Doppelhaushalt insgesamt rund fünf Millionen Euro für die Stärkung der Informationssicherheit zur Verfügung“, so Wissenschaftsminister Clemens Hoch bei der Unterzeichnung.
„Die Hochschulen in Rheinland-Pfalz wissen die unternommenen Anstrengungen des Landes zur Erhöhung ihrer Informationssicherheit sehr zu schätzen. Wir sind uns dar-über im Klaren, dass dies unentbehrliche Investitionen sind, denen wir als Hochschulen nur gemeinsam mit der Unterstützung des Landes begegnen können. In Anbetracht der Angreifbarkeit unserer digitalen Infrastrukturen ist es äußerst notwendig und klug, das Know-how unserer Hochschulen zu bündeln und die Synergien effizient zu nutzen, um gemeinsam Lösungen für mehr Cybersicherheit zu entwickeln“, ergänzte Prof. Dr. Susanne Weissman, Vorsitzende der Landeskonferenz der Hochschulpräsidentinnen und -präsidenten (LHPK) und Präsidentin der Hochschule Mainz.
Mit der neuen Landesstrategie zur Erhöhung der Informationssicherheit an den Hoch-schulen wurden eine Reihe von Maßnahmen verabredet, welche die Hochschulen in Zukunft widerstandsfähiger gegenüber Sicherheitsbedrohungen machen sollen. Bei dennoch eintretenden Sicherheitsvorfällen sollen sie außerdem in die Lage versetzt werden, strukturiert und planvoll zu reagieren. Hierzu wurden Maßnahmen in den einzelnen Hochschulen sowie zentrale Maßnahmen eng aufeinander abgestimmt. So sollen vor Ort gezielt klare Verantwortlichkeiten und Prozesse im Hinblick auf die Informationssicherheit geschaffen werden. Gleichzeitig soll der Austausch und die Zusammenarbeit gestärkt werden, um die vorhandenen Expertisen zu bündeln und von den Erfahrungen anderer Hochschulen zu lernen.
Unter anderem sollen an allen Hochschulen Informationssicherheitsbeauftragte etabliert werden, die vor Ort und im Austausch mit den Informationssicherheitsbeauftragten anderer Hochschulen die Informationssicherheit beratend und koordinierend weiter vorantreiben. Wo bereits hauptamtliche Informationssicherheitsbeauftragte etabliert wurden, können die zusätzlichen Personalmittel zweckgebunden im Bereich der Informationssicherheit – etwa zur Einrichtung einer Stellvertretung – eingesetzt werden.
Darüber hinaus wollen die Hochschulen die Anforderungen nach der IT-Grundschutz-Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI) nach Möglichkeit bis 2030 schrittweise umsetzen. An der Rheinland-Pfälzischen Technischen Universität Kaiserslautern-Landau soll zudem ein neues Servicezentrum Informationssicherheit („RARP SIS“) als weiterer Dienst der Rechenzentrumsallianz Rheinland-Pfalz (RARP) aufgebaut werden, das die Hochschulen bei der Einführung des BSI-Grundschutzes berät und unterstützt, relevante Informationen zur Informationssicherheit bündelt und einen hochschulgemeinsamen Fundus an Schulungs- und Awareness-Maß-nahmen aufbaut. Die einzelnen Hochschulen verfügen über begrenzte IT-Ressourcen, um schwerwiegende Vorfälle wie Cyberangriffe auffangen zu können. In einer kooperativen Struktur wie dem RARP SIS können die lokal vorhandenen Expertisen und Informationen in Zukunft stärker gebündelt werden.
Durch ein regelmäßiges Monitoring des Umsetzungsstandes der Landesstrategie durch die Informationssicherheitsbeauftragten soll der Umsetzungsfortschritt sichergestellt, Hemmnisse früh erkannt und ein lösungsorientierter Informationsaustausch sichergestellt werden.